Honeypot-токены: как распознать ловушку в смарт-контракте до покупки

Существует несколько технических механизмов: 1) функция `transfer` содержит условие, блокирующее транзакции для всех адресов кроме владельца; 2) налог на продажу установлен на уровне 99–100% — формально продажа возможна, но весь доход уходит контракту; 3) контракт проверяет адрес покупателя и разрешает продажу только «доверенным» адресам из вайтлиста; 4) функция `approve` заблокирована, что делает невозможным взаимодействие с DEX. Риск: код контракта может быть верифицирован на Etherscan и выглядеть чисто — реальное поведение проверяется только симуляцией транзакции.

Признаки без чтения кода: токен торгуется только на одном малоизвестном DEX; ликвидность в пуле полностью добавлена одним адресом без локировки; в истории транзакций нет ни одной успешной продажи от розничных покупателей; токен появился менее 24–48 часов назад; в социальных сетях только покупки и восторженные посты без единого вопроса о продаже. Совместная встречаемость нескольких флагов — сильный сигнал к отказу от покупки. Риск: опытные мошенники имитируют активность продаж через подконтрольные кошельки — проверяйте адреса продавцов на Etherscan.

Отложенный (delayed) honeypot работает нормально при первых покупках — продажа разрешена. После достижения определённой капитализации, числа держателей или по команде владельца функция продажи отключается. Это создаёт «социальное доказательство»: ранние покупатели действительно продавали с прибылью, что привлекает новых участников. К моменту активации ловушки в токен вложены реальные средства сотен покупателей. Риск: стандартные honeypot-чекеры могут не выявить отложенный механизм — дополнительно проверяйте наличие в коде функций с временными условиями или административными триггерами.

Ликвидность (LP-токены) должна быть заблокирована в смарт-контракте на фиксированный срок — иначе создатель может в любой момент вывести все средства из пула (rug pull). Проверить можно через Etherscan: найдите адрес LP-пула токена, проверьте владельца LP-токенов — они должны принадлежать контракту локировки (Team.Finance, Unicrypt и др.), а не кошельку создателя. Срок локировки должен быть значимым (от нескольких месяцев). Риск: мошенники создают собственные «контракты локировки», которые выглядят как настоящие, но позволяют досрочный вывод — проверяйте репутацию сервиса локировки.

Практически нет. Если продажа заблокирована на уровне смарт-контракта, вывести средства невозможно без вмешательства создателя. Подача заявления в полицию редко приводит к результату из-за анонимности блокчейна и международного характера мошенничества. В некоторых случаях сообщество находило уязвимости в коде honeypot и эксплуатировало их для вывода средств — но это редкость и требует технической экспертизы. Риск: honeypot-мошенники намеренно используют анонимные кошельки и разворачивают контракты из сетей с низкими комиссиями, что делает отслеживание крайне сложным.

Да, honeypot широко распространены в BNB Smart Chain, Arbitrum, Base и других EVM-совместимых сетях. Принцип тот же — только сеть и используемые DEX отличаются. Для BSC аналогичные проверки доступны через BscScan и токен-сканеры с поддержкой этой сети.

Как правило, нет. Если контракт блокирует продажу — ограничение распространяется на любой объём. Исключение: токены с прогрессивным налогом, где при малом объёме налог ниже порога блокировки DEX — но итоговые потери всё равно значительны.